Nouvelle menace en cybersécurité : Les hackers utilisent des e-mails de réponse automatique pour des malwares de minage de crypto-monnaie

Nouvelle méthode de livraison de logiciels malveillants pour le minage de cryptomonnaie découverte

Des chercheurs en cybersécurité ont récemment identifié une technique inquiétante utilisée par des hackers pour livrer des logiciels malveillants spécifiquement destinés au minage de cryptomonnaie en toute discrétion. Cette méthode exploite les réponses automatiques par email, posant un risque significatif pour divers secteurs, en particulier dans le paysage commercial russe.

La découverte

La société de renseignement sur les menaces Facct a rapporté que des hackers utilisent des comptes email compromis pour envoyer des messages de réponse automatique à leurs cibles, principalement des entreprises et des institutions financières russes. Leur principal objectif est d'installer le mineur XMRig sur les appareils des victimes, leur permettant de miner des cryptomonnaies à l'insu des utilisateurs.

Étendue de la menace

À la fin mai, Facct a suivi plus de 150 communications par email associées au logiciel de minage XMRig. Notamment, le système de protection des emails commerciaux de l'entreprise a efficacement bloqué ces emails malveillants dirigés vers ses clients. L'analyste senior de Facct, Dmitry Eremenko, a souligné que cette méthode de livraison de logiciels malveillants est périlleuse. Les victimes initient souvent les communications, ce qui rend les réponses automatiques légitimes et moins suspectes que les emails de masse.

Recommandations pour les entreprises

À la lumière de ces constatations, les experts en cybersécurité exhortent les entreprises à améliorer leurs sessions de formation en cybersécurité. Voici quelques recommandations pour atténuer les risques :

• Effectuer des formations régulières : Les employés doivent être informés des menaces émergentes en matière de cybersécurité.
• Mettre en œuvre des mots de passe forts : L'utilisation de mots de passe complexes peut prévenir les accès non autorisés.
• Utiliser l'authentification multifactorielle : Cela ajoute une couche de sécurité supplémentaire aux comptes.
• Isolement des appareils : Le hacker éthique Marwan Hachem suggère d'utiliser différents appareils pour la communication afin d'isoler tout logiciel indésirable.

Comprendre XMRig

XMRig est une application open-source largement utilisée pour le minage de la cryptomonnaie Monero (XMR). Malgré son objectif légitime, elle a de plus en plus été exploitée par les hackers depuis 2020. Au fil des ans, diverses campagnes de logiciels malveillants ont intégré XMRig pour compromettre les systèmes :

• Logiciel malveillant Lucifer : Lancé en juin 2020, il ciblait des vulnérabilités obsolètes dans les systèmes Windows pour installer XMRig.
• Botnet FritzFrog : Déployé en août 2020, ce logiciel malveillant visait des millions d'adresses IP, y compris des bureaux gouvernementaux, des établissements d'enseignement et des organisations financières, pour propager XMRig.

Conclusion

Alors que le paysage des menaces continue d'évoluer, la vigilance en matière de cybersécurité est primordiale. Les entreprises doivent prendre des mesures proactives pour protéger leurs systèmes et éduquer leurs employés. L'essor de méthodes de hacking innovantes, telles que l'utilisation d'emails de réponse automatique pour la distribution de logiciels malveillants, souligne la nécessité d'une stratégie de cybersécurité robuste.